Quimera ランサムウェアとは?

近年、ランサムウェア攻撃が非常に一般的になっています。それらはコンピュータ システムに損害を与え、被害者に不便をもたらし、共有されているデジタル エコノミーに多大な損害を与えます。この記事では、Quimera と呼ばれるランサムウェア分野への新規参入者について説明します。

Quimera ランサムウェアの動作

他のランサムウェアと同様に、Quimera ランサムウェアは被害者のファイルとフォルダーを暗号化し、0.04 ビットコインの身代金の支払いを要求します。

しかし、このように他のランサムウェア エンティティと手口が共有されているにもかかわらず、Quimera には他に類を見ない特徴があります。 1 つ目は、ファイルを暗号化するだけでなく、マルウェアの作成者が、身代金を支払わなければファイルをオンラインに投稿すると脅迫していることです。ご想像のとおり、これは企業体や隠し事のある個人にとって非常に気がかりなことです。

とはいえ、物事を明確にするために、サイバーセキュリティの研究者は、Quimeraランサムウェアには被害者のファイルをコマンドアンドコントロールサーバーに吸い上げる機能がないため、インターネットにファイルやフォルダーを投稿する脅威はおそらくはったりであると指摘しています.送信が確認されている唯一の情報は、生成された被害者 ID、ビットコイン アドレス、および秘密鍵です。

Quimera のもう 1 つの際立った特徴は、被害者をアフィリエイト プログラムに招待することです。つまり、Ransomware-as-a-Service (RaaS) として運用されています。また、同じように動作するランサムウェアも多数ありますが、Quimera だけが被害者にスキームへの参加を呼びかけています。 RaaS スキームへの参加への招待は、マルウェアのソース コードに含まれています。これは、「HELP_ME_RECOVER_MY_FILES.txt」に明示的に記載されています 」 ランサムウェアが残したものです。

ランサムウェア テキストの画像は次のとおりです。

ソースコードを見ると、利害関係者がQuimeraの作成者に連絡できるBitmessageアドレスが含まれているため、スキームが深刻なビジネスであることが明らかになります.以下は、オファーを示すソース コードのスクリーンショットです:

ご覧のとおり、マルウェアの作成者は、ランサムウェア攻撃の成功による全利益の 50% を要求しています。この配置により、RaaS モデルはあらゆる分野の人々にとって非常に魅力的なものになります。 IT プロフェッショナルが、会社のコンピューターにインサイダーの知識とアクセス権を故意に感染させ、会社の幹部が身代金の支払いに同意する可能性が高いことを知っていることを想像することさえできます。

あなたのコンピュータが Quimera ランサムウェアに感染したとしたら、どうしますか?

Quimera ランサムウェアを削除する方法

Quimera ランサムウェアは巧妙な回避型マルウェアですが、Outbyte Anti-Malware などの強力なマルウェア対策ソリューションには敵いません。 .コンピューターが感染した疑いがある場合に必要なことは、ウイルスを分離してコンピューターから削除する包括的なスキャンを実行することです。

これを問題なく行うには、Windows デバイスを Safe Mode with Networking で実行する必要があります。

セーフ モードは、必要最小限のシステム ファイルで Windows OS を実行する方法です。マルウェアの感染など、PC の問題をトラブルシューティングするのに最適な方法です。 Windows 10/11 デバイスで Safe Mode with Networking に入るには、次の手順を実行します。

<オール>

電源ボタンを押してコンピュータをシャットダウンします ボタンを約 10 秒間押します。

自動修復に入るまで、再起動とシャットダウンを繰り返します モード。

[詳細オプション]> [トラブルシューティング]> [スタートアップ設定]> [再起動] を選択します。

F5 を押します セーフ モードとネットワークで起動します .

Windows 7 デバイスで Safe Mode with Networking に入るには、次の手順を実行します。

<オール>

電源ボタンを押してコンピュータをシャットダウンします ボタン。

コンピュータが再起動したらすぐに F8 を押します ボタンを繰り返します。

コンピュータにハードウェア情報が表示され、メモリ テストが実行された後、高度な起動オプション メニューが表示されます。

矢印キーを使用して、[セーフ モードとネットワーク] を選択します .

Safe Mode with Networking になったら、インターネットを使用して、Quimera ランサムウェアを削除するために必要な追加リソースをダウンロードします。

Quimera ランサムウェアを手動で削除する方法

ランサムウェアはもちろん、マルウェア エンティティを手動で削除するのは少し面倒ですが、実行できます。これを実現するには、いくつかのオプションを検討する必要があります。 1 つ目は、感染したフォルダやファイルの断片が残らないようにディスクをクリーニングすることです。 2 番目のオプションは、コンピューターをリフレッシュまたはリセットすることです。この場合、新品同様の状態のコンピューターになります。

Windows 10/11 PC のドライブをクリーニングするには、次の手順を実行します。

<オール>

Windows の検索ボックスに「ディスク クリーンアップ」と入力します。

ディスク クリーンアップについて アプリ、右クリックして管理者として実行 .

削除するファイルの下 で、削除するファイルの種類を選択します。すべてのファイルを削除したいので、システム ファイルを含むすべてのファイル タイプにチェックマークを付けます。

OK を選択します .

ディスク クリーンアップ app は Windows 7 でも同じように動作するため、上記の手順を使用できます。

コンピューターのクリーニング プロセスを少し簡単にしたい場合は、PC 修復ツールを使用することをお勧めします。コンピューター上のファイルをクリーンアップするだけでなく、問題のあるアプリの削除、プロセスの監視、破損、破損、または不足しているレジストリ エントリの修復も容易になります。

Windows 回復オプション

Quimera ランサムウェアを削除するもう 1 つの方法には、システムの復元、この PC のリセット、この PC の更新、インストール メディアを使用した Windows 10/11 の再インストール、以前のバージョンの Windows への復帰、インストール済みのファイルの削除などの Windows 回復オプションの使用が含まれます。 Windows の更新。

これらの方法はいずれも、部分的または全体的に、Windows OS のデフォルトではないアプリと設定の削除を伴います。

Quimera ランサムウェアの除去手順の一部として、Windows 10/11 PC をリセットする方法を紹介します。

<オール>

Windows キーを押します [設定]> [PC 設定の変更] にアクセスするためのキー .または、Windows + I キーを押します 設定を開くキー ウィンドウ。

更新と復元の下 、[回復] をタップします .

[すべてを削除して Windows を再インストールする] オプションの下で、[開始する] をクリックします。 .ほとんどの場合は必要ありませんが、この手順ではインストール メディアが必要になる場合があります。

画面の指示に従ってプロセスを終了します。

PC をリセットすると、以前にインストールしたプログラムのほとんどが失われますが、簡単に再インストールできるので心配する必要はありません。

マルウェア感染を回避する方法

Quimera ランサムウェアのようなものにコンピュータが感染するのを防ぐためにできることはありますか?ここにいくつかのヒントがあります:

• プレミアム マルウェア対策ソフトウェアをインストールする
• ファイルをバックアップして、コンピュータ上のファイルが暗号化されている場合でも、常に他のコピーを保持できるようにします。
• 不明な送信元からの電子メールの添付ファイルには注意してください。それらを開く前に、まずそれらを精査してください。
• ことわざにあるように、チェーンはその最も弱いリンクよりも強力ではないため、同僚と共通のサイバーセキュリティ戦略を持ちます。